Hedgehog实时数据库监视和入侵防御
Sentrigo的Hedgehog是一种优秀的数据库安全软件解决方案。它是一个实时监控所有数据库活动的系统,它基于已定义的策略规则,对可疑活动进行警告,并在需要时阻止其发生。
Hedgehog由一个小的footprint传感器构成,这是在数据库主服务器上安装并监视所有活动的软件代理设备。Hedgehog是非侵入式,易于安装并且只消耗少量的CPU资源(小于单个CPU,甚至多个CPU机器的<5%)。传感器和Hedgehog服务器通讯,根据已定义的规则发出警告。
策略规则应用到了SQL语句种类、数据库对象、一天的时间或一月的某天、以及所使用特定用户配置文件和应用程序。操作在满足规则的条件时进行,使得将事件写入日志、发送警告到SIM/SEM系统、通过e-mail或SMS、或中止一个用户会话来阻止恶意活动变得非常简单。系统带有预定义规则,能够防御利用数据库漏洞的已知攻击。
一个单独的Hedgehog服务器可以管理不同数据库上的传感器,并和它们进行通信。企业安装版可以轻松增加数据库内容。服务器也容易整合到IT基础设施中,方便进行集中管理和安全事件管理。
因为Hedgehog传感器安装在数据库机器上,因此不可能避开它。它具有自我防御机制,会对任何损害发出警告。系统的结构也保证了责任分离,这是IT安全中的一个重要需求。Hedgehog管理员、负责定义策略规则人员和接收警告的人员可以是组织中不同部门的不同人员(例如:分别为IT管理员、DBA管理员和CISO)。
Sentrigo雇用了一支“红色团队”,这个团队由道德黑客组成,他们的工作是寻找新的数据库漏洞。一旦发现了足够多的数据库漏洞,团队将立即制定保护规则,即一些虚拟包来保护数据库,不用进行系统升级或停机,而让数据库在供应商更新之前失去保护。
独特优势:
·唯一能监控所有数据库活动并保护带有访问权限的内部攻击的数据库监控解决方案
·带有实时警告和防御破坏功能,可以对数据库事务、查询、对象和存储程序进行详细
监控
·规则灵活且允许安全策略联合执行,将“误报”警告降到最低。
·新发现的数据库漏洞虚拟包,不用DBMS停机也可以立即保护数据库
·灵活的审计、报告能力
·一种部署简单、可升级的软件解决方案
·责任分离
|
